OSPF Virtual Link란?

OSPF를 처음 공부하고 난 후 가장 먼저 기억하게 되는 개념은 OSPF의 모든 areas는 backbone area (area 0)와 연결되어야 한다라는 부분이다. 하지만 virtual link라는 기술을 이용하면 non-backbone area를 통해서 backbone area와 직접 연결할 수 없더라도 OSPF로 서로의 네트워크를 연결할 수 있다. Virtual link를 구성하는 영역을 transit area로 불리고 이 area는 full-routing table을 갖고 있어야 한다.

 

서론에서 설명한 것 처럼 Area 2는 Area 0와 직접 연결된 area가 아니기 때문에 virtual link를 사용해서 설정해야 한다. 간단하게 어떻게 virtual link가 동작하는지 정리해보자.

 

처음 설정을 한 후 Router1.1.1.1과 Router3.3.3.3 사이에 설정된 virtual link는 down이다. Area 1에서 Link-state advertisements (LSA)가 flooding 되고 Shortest Path First (SPF) 알고리즘이 실행되면 Router1.1.1.1은 Area 1을 통해서 Router3.3.3.3과 통신이 가능함을 알게되면 adjacency를 구성하는 것이 큰 그림이다. 참고로 virtual link를 통한 OSPF packets은 multicast packets으로 전달되지 않는다. 여기서는 source는 5.0.0.1 destination은 6.0.0.3인 tunneled packets이다. (FYI virtual link 사이에 firewall이 존재할 경우 OSPF의 port인 89이 enable 되어있는지 확인 필요)

 

Adjacency가 형성되면 Router3.3.3.3은 Area 0와 연결되어있는 router로 간주되어 Area Border Router (ABR)로 인식되어 자신이 갖고 있는 12.0.0.0/8의 network에 대한 summary를 Area 1과 Area 0에 제공한다. 

 

아래 링크를 첨부한 자료에서도 설명하고 있듯이 Generic Routing Encapsulation (GRE)를 Router1.1.1.1과 Router3.3.3.3 사이에 구성해도 된다. 간단한 비교를 해보면 아래와 같다.

 

GRE Tunnel	Virtual link
터널에 흐르는 모든 트래픽은 encapsulation과 decapsulation이 각 end points에서 이루어진다.	Routing 정보는 tunnel을 통해서 전달되지만 data traffic은 학습된 경로로 전달한다. (sent natively)
Tunnel headers는 overhead를 만든다.	Data traffic은 natively하게 전달되기에 tunnel 관련의 overhead는 존재하지 않는다.
Tunnel은 stub area에도 구성할 수 있다.	앞서 설명된 바와 같이 transit area는 stub area가 될 수 없다. 그 이유 는 stub area는 external destination routing 정보를 갖을 수 없기 때문이다.

Reference site: www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/47866-ospfdb7.html